Wie die Schweizer Melde- und Analysestelle Informationssicherung MELANI informiert, haben verschiedene Medien über einen neuartigen Trojaner berichtet, der es auf E-Banking-Kunden abgesehen haben soll.

Basis für diese Medienmitteilungen ist ein publizierter Bericht der Firma Trend Micro, die u.a. Antiviren-Software verkauft. Unter dem Titel «Operation Emmental - so löchrig wie ein Schweizer Käse» hat die Firma den erwähnten Bericht veröffentlicht:

http://www.trendmicro.de/newsroom/pr/so-loechrig-wie-schweizer-kaese/index.html

Beurteilung von MELANI         

Die von Trend Micro beschriebene Schadsoftware «Retefe» ist bereits seit November 2013 bekannt.

Die Melde- und Analysestelle Informationssicherung MELANI ist diesbezüglich bereits seit 2013 mit verschiedensten Partnern in der Schweiz und Europa in Kontakt. Unter diesen Partnern befinden sich auch die Schweizer Banken.

Gemäss Trend Micro Bericht handle es sich bei Retefe um einen Angriff auf die Bankeninfrastruktur. MELANI weist darauf hin, dass Angriffe auf E-Banking-Applikationen meistens den Endbenutzern und nicht den Banken gelten. Die Sicherheitsmassnahmen bei Banken sind ungleich höher als jene bei den meisten Endbenutzern, weshalb es für die Angreifer wesentlich einfacher ist, die Geräte der Endkunden anzugreifen. 

Gemäss unserer Einschätzung besteht bezüglich Retefe momentan keine akute Gefahr für Benutzer von Schweizer E-Banking-Lösungen. Die mit MELANI in Kontakt stehenden Schweizer Banken haben bereits vor Monaten entsprechende Gegenmassnahmen ergriffen.

 In Zusammenhang mit E-Banking sind aber immer folgende Grundsätze zu beachten:

Schweizer Banken werden ihre Kunden niemals per Mail dazu auffordern, Logindaten bekannt zu geben und/oder irgendwelche Apps auf dem Smartphone zu installieren.

Der Virenschutz muss immer auf dem neusten Stand sein.

Aktivieren Sie die Firewall auf Ihrem Computer und aktualisieren Sie diese regelmässig.

Verwenden Sie immer aktuelle Betriebssysteme und Web-Browserversionen. Aktualisieren Sie auch alle übrigen auf dem Rechner installierten Programme wie z.B. Microsoft Office, Adobe Reader usw. regelmässig.

Öffnen Sie keine Mails und Anhänge von Ihnen unbekannten Absendern, und klicken Sie auf keine Links in solchen Mails.

Installieren Sie auf Ihrem Smartphone keine Apps, wenn Sie von dritter Seite dazu aufgefordert werden. Dies gilt auch für angebliche «Sicherheitszertifikate».

Wichtig für Android-Benutzer:

Installieren Sie nur Apps aus dem offiziellen «Google Play Store».

Stellen Sie sicher, dass die Option «Unbekannte Herkunft» in den Android-Sicherheitseinstellungen deaktiviert ist.

Stellen Sie sicher dass die Option «Apps verifizieren» in den Android-Sicherheitseinstellungen aktiviert ist.